PDA

View Full Version : Mai più password dimenticate: Yahoo annuncia un nuovo sistema di log-in senza password


Redazione di Hardware Upg
16-03-2015, 12:31
Link alla notizia: http://www.hwupgrade.it/news/sicurezza-software/mai-piu-password-dimenticate-yahoo-annuncia-un-nuovo-sistema-di-log-in-senza-password_56463.html

Le nuove password on-demand di Yahoo consentono di dimenticarci per sempre la nostra password, senza rinunciare alla sicurezza dell'account

Click sul link per visualizzare la notizia.

Thalon
16-03-2015, 12:47
Utile, così almeno han una scusa per farsi dare il nostro numero di cell e poi rivenderlo (a buon prezzo) a spammer e call center assortiti pronti a bombardarti di telefonate ed SMS pubblicitari.
Già adesso ti "consigliano" di validare il tuo numero di cell per la tua maggiore sicurezza, tra un po' ti obbligheranno a fornirlo se vorrai continuare ad usare i loro servizi (e a quel punto sarà la volta buona che io almeno li saluto).

AleLinuxBSD
16-03-2015, 12:48
Il giorno in cui a simili tentativi corrisponderà un profitto da parte dell'utente (ed intendo soldi veri) se ne potrà riparlare.
Perché dovrebbe essere più che evidente che una volta che si è legato un servizio al cellulare, inevitabilmente, prima o poi, seguirà pure la relativa tonnellata pubblicità nello stesso.
Oltre al discorso privacy, per quanto rimanga qualcosa di fittizio, e nella pratica molto più illusorio di quanto si possa pensare, almeno per l'utente comune.

Nota:
In questo caso per utente comune intendo chi non abbia adeguati mezzi economici per potersi tutelare e non chi si illude di riuscire a tutelare la propria privacy limitandosi a conoscenze tecniche.

cronos1990
16-03-2015, 13:02
Cioè è lo stesso sistema a doppio passaggio cui hanno tolto il primo passaggio.

In altre parole non ha presentato nulla di nuovo :asd:

Simonex84
16-03-2015, 13:24
con google uso la verifica in 2 passaggi da quasi 4 anni (e quindi ho dato il mio numero di cell).
Nessun sms di pubblicità e circa 4/5 chiamate dai soliti (energia/telefonia).

Idem, anche Apple ha il numero dal 2009 e nessuna telefonata sgradita, l'unico che rompe è il mio gestore, la Tim :muro:

AleLinuxBSD
16-03-2015, 13:28
Buon per Voi, finché dura, dato che non esiste nessuna garanzia che questa situazione non potrà cambiare in futuro, che poi si tratti degli stessi siti oppure di rivendita dei dati a terzi, non avrebbe importanza ai fini del risultato finale.

Simonex84
16-03-2015, 13:33
Buon per Voi, finché dura, dato che non esiste nessuna garanzia che questa situazione non potrà cambiare in futuro, che poi si tratti degli stessi siti oppure di rivendita dei dati a terzi, non avrebbe importanza ai fini del risultato finale.

quando non durerà più se posso rispondo e riattacco subito, se non posso rispondere squillerà finchè non si stufano dall'altra parte :D

gd350turbo
16-03-2015, 14:08
Se chiamano con numero visibile, lo fanno una volta sola, poi lo metto in blacklist e la volta dopo gli arriva il messaggio di numero inesistente...

AleLinuxBSD
16-03-2015, 15:00
quando non durerà più se posso rispondo e riattacco subito, se non posso rispondere squillerà finchè non si stufano dall'altra parte :D
In genere le realtà che chiamano (che tra l'altro spesso appaltano il lavoro a centralinisti esterni - che possono trovarsi pure fuori Italia) hanno il compito di chiamare i numeri che gli vengono forniti, quindi il semplice riattaccare o stuffarsi non esiste, semplicemente ti richiamerà un'altro operatore, finché non gli dirai espressamente di non richiamare e limitatamente al periodo in cui le ditte pagano per questo servizio.
Da tenere pure presente che anche se in teoria dovrebbe essere possibile farsi rimuovere da questi elenchi, in pratica, per il comune cittadino, è un'impresa, sia perché per alcuni servizi, di fatto, sei obbligato ad accettare la rivendita dei tuoi dati, sia perché essendo venduti ad una moltitudine di soggetti è sostanzialmente impossibile conoscere un'elenco completo di tutte le realtà che dispongono dei tuoi dati.

deggial
16-03-2015, 15:09
secondo me il problema maggiore del legare il telefono a siti e servizi vari, è che se ti iscrivi a qualche sito per broccolare ragazze all'insaputa di tua fidanzata/moglie/donna/mamma ecc... non puoi permetterti di usare il cellulare principale, devo usare un numero segreto.
E trovare anche un posto segreto in cui lasciare il cellulare segreto con relativa sim segreta...

una complicazione inutile!

gd350turbo
16-03-2015, 15:31
Ci vorrebbe un tor cellulare !

AleLinuxBSD
16-03-2015, 15:32
ragazze all'insaputa di tua fidanzata/moglie
Veramente le informazioni esistenti sui social network sono usati da tempo pure per questo tipo di situazioni.
Non ho però seguito la realtà italiana per capire se esistono già conseguenze, in seguito a "tradimenti" virtuali o meno, ma nel nostro Paese, quando si tratta di queste cose, magari si arriva dopo, ma si arriva sempre per martellare il cittadino.
A differenza di tutto il resto.
... non puoi permetterti di usare il cellulare principale, devo usare un numero segreto.
E trovare anche un posto segreto in cui lasciare il cellulare segreto con relativa sim segreta...

una complicazione inutile!
Quindi non pensare che "furbizie" all'italiana siano sufficienti in queste circostanze.

deggial
16-03-2015, 15:41
Veramente le informazioni esistenti sui social network sono usati da tempo pure per questo tipo di situazioni.
Non ho però seguito la realtà italiana per capire se esistono già conseguenze, in seguito a "tradimenti" virtuali o meno, ma nel nostro Paese, quando si tratta di queste cose, magari si arriva dopo, ma si arriva sempre per martellare il cittadino.
A differenza di tutto il resto.

Quindi non pensare che "furbizie" all'italiana siano sufficienti in queste circostanze.

umh... a parte che il mio commento non era da prendersi troppo sul serio...
ma stiamo parlando di due livelli diversi...
io parlo di non far sapere alla tua ragazza che ti sei iscritto a badoo
tu parli di nascondere completamente le tue tracce...
è ovvio che comprare una nuova sim non basta a nasconderti alle autorità, anche perchè la sim è legata a un tuo documento d'identità...
ma stiamo parlando di fuffa... se devi fare lo sporcaccione e sei sveglio, lo fai... se non sei sveglio, ti fai beccare. qualunque metodo usi.

PS: poi non capisco ste cose del "furbizia all'italiana"... mica siamo l'unico popolo che crea stratagemmi per sfuggire a legge e/o moglie. anzi, siamo anche piuttosto indietro. mentre noi rubiamo i soldi della pensione da finto invalido (giusto per fare un esempio), da altre parti rubano milioni di dollari dai bancomat

MiKeLezZ
16-03-2015, 16:02
Non mi sembra una buona soluzione.

Io vorrei un cazzetto bluetooth da attaccare al portachiavi....

deggial
16-03-2015, 16:04
Non mi sembra una buona soluzione.

Io vorrei un cazzetto bluetooth da attaccare al portachiavi....

boh, perdi anche quello, o te lo rubano.

cmq alcuni servizi pubblici funzionano con la CRS, alla fin fine è lo stesso principio

ComputArte
16-03-2015, 18:53
Ce la stanno veramente mettendo tutta per profilare gli utenti anche dove non batte il sole e per equiparare Fecebook+whtsapp...
Il prossimo passo per chi vorrà fare qualche cosa di diverso: TOKEN fisico a tutti! hahahaha!!!!!...che tristezza!

TheQ.
16-03-2015, 19:49
ma che è questa mania per i BIG americani che evadono il fisco in Irlanda di farsi consegnare i numeri di cellulare dalle persone?
Che ci consegnino loro i riferimenti bancari dove evadono il fisco per mandare un controllino della finanza
^_^

Mi sa che la storia del cellulare deriva da qualche legge americana in via di approvazione, aspetto che riapre il dibattito sulla sovranità legislativa. Se io da casa mia in Italia faccio l'attività ABC su un sito che ha sede centrale negli USA e server in giro per il mondo che legge si applica? quella USA? quella ITA? quella dei server?
Dove sono i seguaci della teoria della cessione della sovranità monetaria quando si parla di leggi, nei casi in cui si cede la sovranità legislativa agli USA quando si crea il proprio account facebook e si sottostà a patrioct act e simili?
(^,^)

ArteTetra
16-03-2015, 22:47
Ma davvero pensate che Google si mette a spedire pubblicità sul cellulare? È chiaro che non si sognano di fare porcherie simili, altrimenti nessuno attiverebbe l'autenticazione in due passaggi, con conseguente minore sicurezza e possibili casini per Google stessa... io è da parecchio che la uso, la sicurezza è chiaramente di parecchio superiore rispetto al sistema con la sola password, e la praticità resta perché dai dispositivi conosciuti si può comunque accedere come di consueto con i cookie, senza scrivere password né ricevere sms.

TheQ.
17-03-2015, 09:45
Ma davvero pensate che Google si mette a spedire pubblicità sul cellulare? È chiaro che non si sognano di fare porcherie simili, altrimenti nessuno attiverebbe l'autenticazione in due passaggi, con conseguente minore sicurezza e possibili casini per Google stessa... io è da parecchio che la uso, la sicurezza è chiaramente di parecchio superiore rispetto al sistema con la sola password, e la praticità resta perché dai dispositivi conosciuti si può comunque accedere come di consueto con i cookie, senza scrivere password né ricevere sms.

A parte il fatto che se un hacker usa uno dei tanti bug di cui pullula l'hardware od il software (quest'anno ne sono venuti fuori 3-4, ivi compreso il sicurissimo protocollo https) per forare il database google, a quel punto non ha solo tutte le tue email, ma anche il numero del tuo cellulare, e se ha il numero del tuo cellulare e si è procurato sul mercato nero il database dei contratti telefonici sottratti a qualche compagnia telefonica, ha anche tutti i dati del tuo contratto.... insomma gli manca solo la tua firma per compiere un furto di identità e truffare la gente spacciandosi per te... ecco a parte questo, quando tu sottoscrivi un contratto con una delle compagnie USA con sede fiscale in Irlanda (wtf?!) e legale ad Amsterdam (wtf?! x2), come Google, Yahoo, ecc... tu stai sottoscrivendo un account su una piattaforma che rispetta le leggi USA, non quelle Ita. Di certo non vieni considerato come un messicano che tenta di infiltrarsi negli USA attraverso il muro di confine posto da Bush nella frontiera a sud, ma con il numero di cellulare è come stessi firmando con nome e cognome leggi che manco conosci e per cui nemmeno voti democraticamente i politici che ti rappresentino nell'iter legislativo. Tutto ciò è sensanto e/o crea problemi? inzzzzommma....

Petardo238
17-03-2015, 12:05
individuando negli scanner biometrici i sistemi ad oggi più convincenti. Torniamo sempre lì: c'è sempre la possibilità di un incidente, quindi anche se uno ha lo scanner per la retina, scanner per impronte digitali e altri scanner del genere, se ad uno parte un occhio, gli si sbriciola la mano o altro ancora, deve per forza necessariamente avere una classica password permanente, altrimenti il malcapitato non avrà più accesso ai suoi dati...

gioloi
17-03-2015, 13:24
se ad uno parte un occhio, gli si sbriciola la mano o altro ancora, deve per forza necessariamente avere una classica password permanente, altrimenti il malcapitato non avrà più accesso ai suoi dati...
Basta molto meno. Una volta mi sono tagliato il polpastrello che uso per il riconoscimento dell'impronta digitale qui al lavoro, e il sistema non ne voleva sapere di farmi entrare.
Ho dovuto chiamare il fornitore del servizio e farmi autenticare telefonicamente.

AleLinuxBSD
17-03-2015, 14:27
non capisco ste cose del "furbizia all'italiana"... mica siamo l'unico popolo che crea stratagemmi
No, ma almeno limitandosi ai Paesi più civili, l'italiano ha determinate peculiarità, che lo distinguono, in negativo, in diverse circostanze.
Chiaramente esistono delle motivazioni, a questo stato di cose ... ma meglio non approfondire.

WarDuck
17-03-2015, 15:43
Curioso l'italiano medio, predica di privacy per poi farsi i caxxi di tutti gli altri :asd: